Ana Sayfa Basında Sağlık Çalıntı Sağlık Bilgisi…

Çalıntı Sağlık Bilgisi…

81
0
Paylaş

Çalıntı sağlık bilgileri kredi kartı bilgilerinden daha değerli

Sadece 2015 yılında 113 milyondan fazla tıbbi kayıt ihlali yaşandı. Karaborsadaki değeri milyonlarca dolar olan bu bilgileri kimler ne amaçla kullanıyor? İşte ‘derin internette’ satılan çalıntı sağlık bilgilerinin piyasadaki çarpıcı değeri; öyle ki kredi kartı bilgilerinizin çalınmasından daha tehlikeli.

Siber ortamda en korunmasız kurumların sağlık kurumları olduğunu belirten uzmanlar sadece 2015 yılında 113 milyondan fazla tıbbi kayıt ihlali yaşandığını belirtiyor. Hayati önem taşıyan bu tıbbi kayıtların, ‘derin internette’ milyonlarca dolarlık bir piyasası var ve üstelik çalıntı kredi kartı bilgilerinden 20 kat daha değerli. Bu kayıtlardaki göz rengi ve boy uzunluğu gibi kişisel bilgiler, sahte kimlikler oluşturabilmek ve sahte reçetelerde hatta çok pahalı ameliyatlarda kullanılabilmek için çalınıyor.
Sağlık kurumlarında kullanılan korunmasız bilgiler, tablet ve diz üstü gibi gezinebilir cihazlardan, hastanelerin çokça kullandığı online hizmetlerden ve veri akışını ve depolamayı sağlayan bulut ortamlardan çalınıyor. Peki hastaların tam isimleri, sosyal güvenlik numaraları, doğum tarihleri gibi bilgilerin, kötü amaçlı kişilerin eline geçmesi ne anlama geliyor? Fortinet Bölge Direktörü Derya Aksoy, olayın artık sağlık kurumlarının hacklenip hacklenmeyecekleri değil ne zaman hackleneceklerine dönüştüğünü belirterek çarpıcı bilgiler paylaştı.
Global çapta sağlık hizmetleri alında siber güvenlik pazarının 2022 yılına kadar yaklaşık 11 milyar doları (32 milyar TL) bulması bekleniyor. 2015 yılında 113 milyondan fazla tıbbi kaydın çalındığını belirten Aksoy, “Bunu daha basite indirgersek eğer bu kayıtlardan her biri bir hastayı temsil ediyorsa bu da Türkiye nüfusundan daha fazla insanın saldırılara kurban gittiği anlamına geliyor. Dahası bu yaz ‘derin internette’ ortaya çıkan bir siber suç reklamında 600 binden fazla hastanın sağlık kayıtları satışa çıkarıldı. Kayıtlarda kurbanların tam isimleri, sosyal güvenlik numaraları, doğum tarihleri ve dahası yer alıyordu ki tüm bu bilgiler sahtecilikte kullanılabilecek bilgiler.” dedi.
“Siber suçlular; hastanelerin, doktorların ve sigorta şirketlerinin çoğunun MEDJACK, sosyal mühendislik ve fidye yazılım gibi sayıları hızla artan sofistike saldırılara karşı hazırlıklı olmadıklarının farkında. Daha verimli ve etkili sağlık hizmeti vermek için verilerini online ortama taşıyan sağlık kurumlarının sayısı arttıkça, sağlık sektörü siber suçluların bir numaralı hedefleri olmaya da devam edecek.” diyen Aksoy, “Hatta konu birçok sağlık kurumu için artık hacklenip hacklenmeyecekleri değil ne zaman hacklenecekleri meselesine dönüşmüş durumda.” uyarısında bulundu.
“ÖLÜMCÜL SONUÇLAR DOĞURABİLİR”
Sağlık hizmetleri sektöründe yaşanan her bir dijital ilerlemenin, siber suçluların içeriye sızmaları için bir fırsat yarattığını da vurgulayan Aksoy, “Günümüzdeki organizasyonlar sadece bu amaç için geliştirilmiş yeni teknolojik inovasyonlar ile güçlenen tehditlerin artan saldırısına maruz kalıyor. Veri depolamada bulut servislerini kullanmak, hareket halindeki çalışanların güvenli olmayan ağlar üzerinden bağlantı yapması, kendi cihazını getir (BYOD) fenomeni ve dizüstü, tablet gibi verilerin fiziksel olarak çalınmasını kolaylaştıran cihazlar sağlık hizmetlerini saldırılara karşı daha zayıf hale yaygın dijital uygulamadan sadece birkaçı. Tüm bunlara ek olarak, Tıbbi Nesnelerin İnterneti’nin (IoMT) hızla yaygınlaşması da bu güvenlik bilmecesini daha da karmaşık duruma getiriyor. İnsülin pompalarından kablosuz kalp pillerine ve infüzyon cihazlarına kadar tüm bağlantılı cihazlar, sağlık kurumlarını ağ içerisindeki bu cihazları koruyacak ve “konteynır” içine alacak dahili segmentasyon güvenlik duvarları gibi teknolojilere yatırım yapmaları için zorluyor. Çok katmanlı güvenlik önlemleri alınmadan bağlantılı cihazlar kullanmak tam anlamı ile ölümcül sonuçlar doğurabilir.” şeklinde konuştu.
KREDİ KARTI BİLGİLERİ 3 DOLAR, TAM BİR SAĞLIK KAYDI 60 DOLAR
Tüm endüstriler içerisinde sağlık kurumlarının en sık saldırıya uğrayan hedeflerden birisi olmasının nedeninin bu kurumların “derin internette” para kazandıracak değerli veriler bulundurması olduğunu da ifade eden Aksoy, “Derin internette çalıntı bir kredi kartı bir, iki veya üç dolara satılabilir. Sosyal güvenlik numaraların fiyatı ise 15 dolara kadar çıkabilir. Ancak tam bir sağlık kaydı bir altın madeni değerindedir. Bu bilgiler 60 dolara kadar alıcı bulabilir.” diyerek tehlikenin büyüklüğüne dikkat çekti.
Çalıntı kredi kartı bilgilerinin kredi kartı iptali ile kolaylıkla geçersiz hale getirilebilirken tıbbi kayıtların sınırsız bir raf ömrüne sahip olduğunun altını çizen Aksoy, “Eğer bu bilgiler yanlış ellere geçerse sahtecilik yolu ile farklı tedavilerde, reçetelerde hatta çok pahalı ameliyatlarda kullanılabilir ve bu sözde tedaviler için sigortadan yüklü ödemeler talep edilebilir.” dedi.
TEK BİR VERİNİN ÇALINMASININ KURUMA MALİYETİ 4 MİLYON DOLAR
İster uluslararası olsun ister olmasın, siber suçluların saldırılarının her zaman finansal sorunlara da neden olduğunu belirten Aksoy sözlerine şu şekilde devam etti: “Hatta sadece bu yıl sağlık kurumlarında yaşanan tek bir veri ihlalinin maliyeti 3,79 milyon dolardan 4 milyon dolara yükseldi. Ayrıca her bir ihlal sonrasında kurumlar daha fazla güvenlik elemanı alıyor, tehlikeler konusunda farkındalık yapmak için çalışanlarına yönelik eğitimler uyguluyor, ticari açıdan sürdürülebilir bir strateji geliştiriyor ve yeni güvenlik sistemleri kuruyor. Tüm bunlar bir araya geldiğinde hem sermaye giderleri hem de işletme maliyetleri üzerinde ciddi bir yük yaratıyor. Ayrıca bu tarz ihlallere izin veren kurumlara yönelik yasal cezalar uygulanabiliyor, dava ve avukat ücretleri de bunun üzerine eklenebiliyor. Tabii tüm bunlar, bir hasta kaybının yarattığı zararın yanında da hiç kalıyor. Sonuç olarak sağlık kurumlarının; kendilerini, hastalarını ve çalışanlarını derin interneti altın bulmak için kazan siber suçlulara karşı korumak için veri güvenlik çözümlerine yatırım yapmaları artık hayati bir öneme sahip hale gelmiştir.”

Sozcu

CEVAP VER

Lütfen yorumunuzu girin!
Lütfen adınızı buraya girin